source: main/waeup.sirp/trunk/docs/source/developerdocs/german/users.rst @ 5694

Last change on this file since 5694 was 5678, checked in by Henrik Bettermann, 14 years ago

Studentenrolle findet im SRP doch Verwendung.

File size: 3.4 KB
Line 
1User Management
2***************
3
4Das User- und Rollen-Management in im SRP lehnt sich an die Nutzer- und Rechteverwaltung des Nuxeo CPS an und wird im Wesentlichen über die Gruppenzugehörigkeit von Nutzern gesteuert. D.h. es werden wenige Rollen definiert, die einer ganzen Gruppe lokal zugewiesen werden.
5
6- Rollen
7
8    SectionReader und SectionManager
9      Diese beiden Rollen wurden vom CPS übernommen. Es wurde auch noch die SectionOfficer-Rolle eingeführt, die aber mit der SectionManager-Rolle identisch und somit eigentlich überflüssig ist.
10
11    Student
12      Die Studentenrolle findet nur noch in logged_in.py Verwendung. Ein Student hat als Owner seiner Objekte gewisse Rechte und hat über die Zuweisung
13     
14      ::
15         
16        academics.manage_setLocalGroupRoles(groupid='role: Authenticated',roles=('SectionReader',))
17           
18      in exportimport.py des SRP die SectionReader-Rolle für die Academic Section.
19     
20    ClearanceOfficer und CourseAdviser
21      Die ClearanceOfficer-Rolle wird in der Academic Section auf Faculty-Ebene lokal vergeben, die CourseAdviser-Rolle auf StudyLevel-Ebene. Die Mitglieder dieser Gruppen bekommen damit **keine** weiteren Rechte in der Academic Section. Jedoch werde über einen recht umständlichen Algoritmus in PatchCPSUserFolderUserFolder.py Rollen in die Students Section übertragen.  Hierzu dienen die Skripte isClearanceOfficer.py und isCourseAdviser.py. Clearance Officer dürfen in bestimmten Registration Status Transitions ausführen, Course Advisers dürfen Kurslisten validieren. 
22
23
24- Gruppen
25
26    CampusOfficers
27      sind Section Manager für das Campus-Objekt.
28   
29    AcademicsOfficers
30      sind Section Manager für die Academics Section.
31   
32    StudentsOfficers
33      sind Section Manager für die Students Section.
34   
35    StudentsReaders
36      sind Section Reader für für die Students Section.
37   
38    MemberAdmins
39      sind Section Manager der Student Section sowie für site.portal_directories.members, d.h. sie haben die Berechtigung, neue User hinzuzufügen bzw. zu löschen.
40   
41    UploadOfficers
42      sind Section Manager für die Uploads Section.
43     
44    AccessCodeOfficers
45      sind Section Manager für die PIN Section.
46   
47    AccommodationOfficers
48      sind Section Manager für die Accommodation Section.
49   
50    ClearanceOfficers und CourseAdvisers
51      sind Gruppen, die für die lokale Rollenzuweisung und das Patch (s.o.) benötigt werden. Im SRP **müssen** diese Gruppen zugewiesen werden. Die Vergabe der lokalen Rolle reicht nicht aus.   
52   
53   
54- Password Policy
55
56  Im SRP werden neue Staff-Mitglieder von einem User der Gruppe MemberAdmins eingetragen. Dieser ist letztendlich auch verantwortlich für sichere Passwörter. Es gibt keine Restriktionen bei der Passworteingabe. Zudem werden Passwörter unverschlüsslet abgespeichert. Mit entsprechenden Exportfunktionen kann mann eine csv-Tabelle aller User inkl. ihrer unverschlüsselten Passwörter exportieren. All diese Funktionen müssen überdacht und verbessert werden.
57
58- Anbindung an Plone und Moodle
59
60  Die elegante Lösung wäre ein Single Sign-on Verfahren, bei dem sich alle Portale die Credentials von einem LDAP-Server holen. Alternativ sollte man über eine Authentifizierung mithilfe der Daten aus SIRP nachdenken. Vorteil wäre, dass man SIRP alleine betreiben kann, ohne zusätzliche Dienste auf dem Server zu installieren.
Note: See TracBrowser for help on using the repository browser.